Xiaomi từng bị chỉ trích nhiều lần vì hành vi cài sẵn phần mềm quảng cáo hay gián điệp trên điện thoại của hãng, với mục đích lấy cắp dữ liệu người dùng mà không cần đến sự cho phép của chủ nhân.
Nghi án theo dõi người dùng xuất hiện trên nhiều smartphone của Xiaomi
Mi Note cài sẵn phần mềm gián điệp
Vào tháng 7.2014, một báo cáo từ hãng bảo mật F-Secure Antivirus cho biết điện thoại Mi Note của Xiaomi đã có hành vi tự động gửi trái phép những thông tin, dữ liệu cá nhân người dùng đến các máy chủ của hãng đặt tại Trung Quốc mà không hề đưa ra bất kỳ lời cảnh báo.
Các chuyên gia bảo mật phát hiện nhiều bằng chứng cho thấy Mi Note thực sự đã gửi đi những dữ liệu nhạy cảm, bao gồm số điện thoại và nội dung tin nhắn trên điện thoại của người dùng về máy chủ công ty. Thậm chí, ngay cả khi root máy hoặc cài đặt lại bản ROM thì hoạt động trao đổi dữ liệu ngầm vẫn ngang nhiên diễn ra.
Điều đó cho thấy đây không phải là lỗi phần mềm mà là một chức năng đã được mã hóa ngay vào trong thiết bị, khó có thể gỡ bỏ.
Ứng dụng nền bí ẩn trong mẫu smartphone Xiaomi MI4
Vào tháng 9.2016, Thijs Broenink, một nhà nghiên cứu bảo mật Hà Lan đã phát hiện ra một ứng dụng được cài đặt bí ẩn trên chiếc điện thoại MI4 có tên gọi AnalyticsCore, hoạt động 24/7 trong nền và xuất hiện trở lại ngay cả khi người dùng xóa nó.
Quá trình kiểm tra sau đó cho thấy ứng dụng AnalyticsCore được thiết kế để gửi thông tin nhận dạng thiết bị đến Xiaomi, bao gồm cả số IMEI điện thoại, model, địa chỉ MAC,… Nếu có một ứng dụng cập nhật sẵn trên máy chủ với tên tập tin Analytics.apk, nó sẽ được tự động tải về và cài đặt trong nền mà không cần tương tác của người dùng.
Theo giải thích của Broenink, ông không thể tìm thấy bất kỳ bằng chứng bên trong ứng dụng Analytics, vì vậy có vẻ Xiaomi đã cài một ứng dụng đặc quyền cao hơn chạy trong chế độ nền của điện thoại. Cũng theo Broenink, Xiaomi hoàn hoàn có thể thay thế bất kỳ lệnh nào trong gói Analytics.apk trên máy chủ để cập nhật vào thiết bị người dùng trong vòng 24 giờ. Điều này dẫn đến rất nhiều hiểm họa khôn lường có thể xảy ra.
Phản ứng từ Xiaomi
Trong cáo buộc liên quan đến Mi Note thu thập dữ liệu người dùng, Xiaomi thừa nhận có hành động này, tuy nhiên công ty một mực khẳng định đó chỉ là cách để công ty cải thiện chất lượng dịch vụ, bao gồm tính toán hoạt động của khách hàng để có thể cung cấp bản cập nhật và giới thiệu các ứng dụng phù hợp nhất cho họ mà không hề có ý đồ xấu. Hãng cho rằng các dữ liệu gửi đi không bao gồm dữ liệu cá nhân của người dùng.
Nhiều mẫu điện thoại Xiaomi từng dính nghi án chứa phần mềm độc hại trong quá khứ Ảnh: T.Luân
Còn với cáo buộc từ Broenink, Xiaomi cho biết AnalyticsCore là một ứng dụng được tích hợp trong thành phần hệ thống MIUI, được sử dụng cho các mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm người dùng, chẳng hạn như chẩn đoán lỗi MIUI. Trao đổi với Thehackernews, phát ngôn viên của Xiaomi không đưa ra bất kỳ lời bình luận nào liên quan đến việc liệu điện thoại của Xiaomi có tự động cập nhật bất kỳ ứng dụng trong nền hay không, tuy nhiên người này cho biết tin tặc sẽ không thể khai thác tính năng tự cập nhật trên thiết bị.
